Regole del NIP

• Nel documento «Regulo su NIP per smartcard» è possibile consultare le regole PIN supplementari per smartcard Gemalto IDPrime MD930.
• Si raccomanda di rispettare queste nuove regole per il PIN anche per l’utilizzo della  smartcard MD830.

Il personale del Service Desk verifica l’identità dell’utente ponendogli le domande memorizzate nel sistema. Se l’utente risponde correttamente, il collaboratore del Service Desk apre un e-ticket nell’applicazione web di Swiss Government PKI. Dopo aver aperto un ticket per eseguire il resettaggio del PIN, il titolare del certificato/l’utente finale deve recarsi presso una postazione di lavoro con due lettori di carte.

In questa postazione occorre che un utente sia registrato quale PIN Reset User (PRU) e che possa agire come tale. A questo punto viene avviato il PIN Reset Wizard e l’utente si registra con il suo certificato di classe B valido. Dopodiché il titolare del certificato/l’utente finale inserisce la sua smartcard bloccata nel lettore di carte disponibile. Il PIN Reset Wizard legge il numero di serie della smartcard e ricerca un ticket con questa sequenza numerica nel sistema centrale PKI.

Il passo successivo prevede l’identificazione univoca del titolare del certificato/dell’utente finale da parte del PRU. Ciò significa che il PRU conosce personalmente il titolare del certificato/l’utente finale oppure che può verificare la sua identità mediante un documento d’identità valido. Il PRU deve confermare l’identità nel wizard. Il wizard riceve dai componenti centrali PKI una versione crittografata del PUK della carta. Il titolare del certificato deve poi  inserire due volte il suo nuovo PIN. Con questa informazione e con l’inserimento del PUK, il wizard esegue il resettaggio del PIN sulla carta.